Spring Security使用

已于 2024-10-31 23:50:36 修改
阅读量962 收藏 30
点赞数 12
文章标签: spring java 后端 spring boot
于 2024-10-30 19:37:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CASER_HDMI/article/details/143219924
版权

文章目录

Spring Security的起点

  1. 在AbstractApplicationContext.refresh()方法时,子类ServletWebServerApplicationContext会创建一个ServletContextInitializerBeans这个Bean对象
  2. ServletContextInitializerBeans在执行addServletContextInitializerBeans()时会使用BeanFactory去查找ServletContextInitializer类型的Bean,这时会找到DelegatingFilterProxyRegistrationBean这个bean对象
  3. DelegatingFilterProxyRegistrationBean会往ServletContext注册DelegatingFilterProxy对象,对象包含了filter的默认名称springSecurityFilterChain,可以看成这个DelegatingFilterProxy对象就是一个Filter,它又包含了filterChain,相当于又做了一层包装
  4. DelegatingFilterProxy使用filter的名字(springSecurityFilterChain)在BeanFactory中查找该filter对象
  5. 后续请求来时,会先进入DelegatingFilterProxy这个外层的Tomcat Filter,然后它再把请求传给springSecurityFilterChain这个内部的Filter Chain进行处理
  6. 默认的springSecurityFilterChain对象定义在org.springframework.boot.autoconfigure.security.servlet.SpringBootWebSecurityConfiguration.SecurityFilterChainConfiguration#defaultSecurityFilterChain
  7. 我们一般要重写这个filterChain的定义

过滤链的流程大致如下:

DelegatingFilterProxy
FilterChain
SecurityFilter1
SecurityFilter0
SecurityFilter2
...
SecurityFilterN
TomcatFilter0
TomcatFilter1
TomcatFilter2
Servlet

FilterChain重写

一般来说,filterChain是我们需要重写的,我们的应用是无法直接使用默认filter的配置

  1. Configuration类需要添加@EnableWebSecurity,才会有HttpSecurity对象。
  2. 重写主要是对HttpSecurity对象进行设置,FilterChain里的Filter配置,来自于HttpSecurity中的各个Configurer,例如CsrfConfigurer用于创建CsrfFilter,FormLoginConfigurer用于创建UsernamePasswordAuthenticationFilter,一般都是在Configurer.configure()方法中创建并添加各种filter的。
  3. HttpSecurity中的formLogin(Customizer)或者是csrf(Customizer)方法,Customizer是一个函数式表达式,提供让我们对这些Configurer进行自定义,就是HttpSecurity会自己创建好各种Configurer,但是还提供了方法让我们去修改这些Configurer的配置,如果不需要进行修改,就传入Customizer.withDefaults()就可以了,它默认直接返回configurer,不做修改。
  4. 如下图,formLogin(formLoginConfigurer->{})可以对formLoginConfigurer的配置进行修改,里面我就修改了loginProcessingUrl,这样在请求/user/login时,它创建的UsernamePasswordAuthenticationFilter会判断,如果当前请求的路径跟该路径匹配,就会走验证用户名密码的逻辑,它的默认路径是/login,我的应用程序的登录接口是/user/login,两者不匹配是不会走用户名密码验证逻辑的。
  5. 同时formLogin修改了usernameParameter跟passwordParameter,UsernamePasswordAuthenticationFilter会从请求中使用这两个名称从request中获取用户名跟密码去进行校验,默认值是"username"跟"password",如果请求参数跟这两个值不匹配,那么获取到的用户名密码就是null,后面的验证逻辑就走不下去了,这些默认值跟程序不匹配的地方都需要修改
  6. 还有csrf,这里为了方便测试接口,不让CsrfFilter因为我没有token拦截我的请求,我修改让它对所有请求都忽略。
  7. HttpSecurity中有很多配置Configurer类的方法,可以根据需要自行修改,这里只是举例修改了其中两个,还有Configurer可以注册一个到多个Filter,Configurer跟Filter不仅仅是一对一的关系,各个Filter的功能都不一样,修改的配置也不一样,需要自己测试修改适配自己的程序,没有什么好的捷径
@Configuration
@EnableWebSecurity
public class SecurityConfiguration {
   

    @Bean
    @Order(SecurityProperties.BASIC_AUTH_ORDER)
    SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
   
        http.authorizeHttpRequests((requests) -> requests.anyRequest().authenticated())
                .formLogin(c->{
   
                    c.loginProcessingUrl("/user/login");
                    c.usernameParameter("userName");
                    c.passwordParameter("password");
                })
                .httpBasic(withDefaults())
                .csrf((t) -> {
最低0.47元/天 解锁文章
AI人工智能深度学习算法:在自然语言处理中的运用
AI天才研究院
05-28 592
AI人工智能深度学习算法:在自然语言处理中的运用 作者:禅计算机程序设计艺术 1.背景介绍 1.1 人工智能自然语言处理的发展历程 1.1.1 人工
自动结账系统:基于YOLOv5的深度学习应用UI界面实现
m0_52343631的博客
03-12 248
本系统的核心目标是利用YOLOv5进行商品识别,并通过UI界面展示检测到的商品信息,最后生成结账清单。商品识别模块:使用YOLOv5检测图像中的商品,输出商品类别和位置信息。结账清单模块:根据检测到的商品信息生成结账清单,并计算总金额。UI界面模块:使用PyQt5开发一个图形界面,显示商品的检测结果以及结账清单。lua复制编辑| 商品识别模块 | ----> | 结账清单模块 | ----> | UI界面模块 |
迁移学习fine-tuning
AI视觉Daily
01-29 778
迁移学习fine-tuning 文章目录迁移学习fine-tuning前言一、迁移学习是什么?二、Fine-tuning是什么?三、总结 前言 一、迁移学习是什么? 顾名思义就是把已训练好的模型(预训练模型)参数迁移到新的模型来帮助新模型训练。考虑到大部分数据或任务都是存在相关性的,所以通过迁移学习我们可以将已经学到的模型参数(也可理解为模型学到的知识)通过某种方式来分享给新模型从而加快并优化模型的学习效率不用像大多数网络那样从零学习。通常,源领域数据量充足,而目标领域数据量较小,这种场景就很适合做迁
Copilot深度学习:PyTorch_TensorFlow AI辅助
AI天才研究院
05-09 974
随着深度学习框架的复杂性日益增长,PyTorch的动态图灵活性TensorFlow的静态图优化能力成为开发者的核心选择。GitHub Copilot作为基于GPT的代码生成工具,通过上下文理解实现智能化代码补全,显著降低重复编码成本。本文聚焦Copilot在两大框架中的深度集成,覆盖从基础语法补全到复杂模型架构生成的全场景,帮助开发者掌握高效开发范式。
tensorflow/keras 自定义数据集制作到迁移学习
fuzi2012的博客
01-19 3751
tensorflow/keras 自定义数据集制作 近年人工智能大火,各行各业在试水智能算法的落地实现。但受限于专业人才、计算资源、数据采集等高额成本,为了提高智能算法成功落地的,借鉴学术经验,迁移学习是一种非常高效的方法。迁移学习这两年在企业中非常火爆,主要原因有三:1)是在当前的机器学习中,样本数据的获取是成本是最高的一块,不是每个企业都是能拿出像imagenet 上千万级别的图像数据集供从头...
从零到前沿:2025年人工智能系统性学习路径最新技术融合指南
小李独爱秋的博客
03-29 1023
人工智能学习已进入"基础理论+前沿突破+工程实践+伦理思考"的四维时代。建议学习者建立"月度技术雷达",跟踪NVIDIA GTC、Google I/O等大会的技术风向,同时参AI4Good等社会价值项目,培养完整的技术-伦理观。随着神经符号系统(NeSy)等新范式崛起,持续保持开放学习心态将是制胜关键。
深度学习深度学习名词概念解释
Leoh的博客
05-30 1487
RNN(循环神经网络)具有如下所示的循环结构的网络。如上所示的循环结构使RNN的输出前馈到自身,因此,RNN网络拥有“状态”。
第⒉章 达西定律对流迁移
weixin_44259522的博客
12-06 1496
本章简要介绍达西定律地下水流方程,并引入对流迁移的基本概念。首先建立对流迁移方程,然后介绍对流迁移问题的两种求解方法——欧拉法拉格朗日法。接着通过一个简单的例子说明欧拉(质量守恒)法引起的数值问题的性质及其产生原因,并由此引出拉格朗日(粒子追踪)法。
基于机器学习的物联网安全技术:物联网设备如何使用人工智能来增强安全性?
Chahot的博客
12-20 5169
物联网促进了物理世界和计算机通信网络之间的集成,基础设施管理和环境监控等应用程序使隐私和安全技术对未来至关重要。物联网系统由射频识别(RFID)、无线传感器网络(WSNs)和云计算组成。物联网必须保护数据隐私并解决安全问题,如欺骗攻击、入侵、DoS攻击、分布式DoS (DDoS)攻击、干扰、窃听和恶意软件等。例如,收集用户健康数据并将其发送到连接的智能手机的可穿戴设备必须避免隐私信息泄露。 对于计算、内存、无线电带宽和电池资源有限的物联网设备来说,通常不允许执行计算密集型和延迟敏感的安全任务,尤其是在大量数
2024年深度学习在NLP领域的进展和趋势
2401_89760485的博客
01-10 1209
自动摘要和自动翻译是NLP中首要的任务,目前主要有2中方法:基于抽取的方法,从原文中抽取最重要的片段;基于抽象的方法,通过生成摘要。之前基于抽取的方法处于主流地位,由于更为简单的缘故。去年,基于RNN模型在文本生成中取得了不可思议的效果,尤其是在断文本的输入和输出,但是在长文本中却取得很差的结果。提出了一种神经网络模型克服了这个局限性。如下图所示,结果是令人振奋的。作者使用biLSTM对输入进行编码,然后使用LSTM解码生成输出。
深度学习: 迁移转换器】使用 T5 探索迁移学习:文本到文本的迁移转换器
欢迎来到最优秀的博客
02-03 1110
在“使用统一文本到文本转换器探索迁移学习的局限性”中,我们提出了一项大规模的实证调查,以确定哪种迁移学习技术最有效,并大规模应用这些见解来创建一个我们称之为文本到文本转换器(T5)的新模型。T5 使用的预训练目标填空任务更加一致,在填空任务中,模型预测损坏的文本中丢失的单词。现有的预训练数据集无法同时满足这三个标准,例如,维基百科中的文本质量很高,但风格统一,而且对于我们的目的来说相对较小,而 Common Crawl 网络刮痕数据集则非常庞大,而且种类繁多,但质量相当低。单击下面的动画,亲自尝试一下。
人工智能在IT中的应用】:揭秘机器学习深度学习在行业的10大实践案例
[【人工智能在IT中的应用】:揭秘机器学习深度学习在行业的10大实践案例](https://pub.mdpi-res.com/electronics/electronics-12-02427/article_deploy/html/images/electronics-12-02427-ag.png?1685497140) ...
【datawhale组队学习】coze-ai-assistant TASK01
m0_52024881的博客
05-13 550
通过扣子开发的 AI 应用有明确的输入和输出,可以根据既定的业务逻辑和流程完成一系列简单或复杂的任务,例如 AI 搜索、翻译工具、饮食记录等。工作流具备了: 大量的重复性任务 (如内容创作、编辑、发布)和 固定的业务流程 (如策划、创作、审核、发布)。的 AI 项目,它通过对话方式接收用户的输入,由大模型自动调用插件或工作流等方式执行用户指定的业务流程,并生成最终的回复。教程:Coze / 扣子(飞书文档)10. 教程:Coze / 扣子。4万字教程-COZE/扣子智能体入门(飞书文档)
Recraft.ai:赋能专业设计师的 AI 创意引擎
weixin_44903776的博客
05-12 1152
Recraft.ai 是一款专为专业设计师打造的 AI 创意引擎,集图像生成、编辑、矢量化、协作于一体,旨在提升设计效率创意表达。其核心功能包括 AI 图像生成器、矢量生成器、照片编辑器等,支持风格一致性品牌化,适用于 Logo 设计、图标制作、广告素材等多个场景。Recraft.ai 强调“设计师主导”理念,提供完全掌控、高效协作简化工作流程的优势,帮助设计师节省时间并提升作品质量。目前提供免费试用,适合设计师设计爱好者探索 AI 创意的无限可能。
第二十一天打卡
nbbsn的博客
05-11 751
这个结果略微差于聚类后的效果,但和一开始考虑所有特征的预测效果差不多,这个降维算法也比较成功。首先我们要对训练集和测试集进行处理,将非数字部分进行编码,并且将空缺值进行填充。- 输出每个模型的最佳参数和评估指标(准确率、精确率、召回率和F1分数)- 对每个模型分别使用网格搜索和贝叶斯优化进行超参数调优。这里可以看出预测结果大大提高了,这个调整工程是成功的。- 使用三个典型模型:随机森林、支持向量机和逻辑回归。- 在验证集上评估每个模型的性能。
Baklib智能云平台加速企业数据治理
weixin_51374429的博客
05-13 929
Baklib智能云平台通过一站式数字资源管理、知识库构建及多场景内容系统搭建,实现企业图文音视频全资产统一存储智能分类,结合AI驱动的高效数据预处理能力,显著提升知识沉淀效率和治理规范性,助力客户服务、内部协作数字资产价值释放。
Python数据分析案例74——基于内容的深度学习推荐系统(电影推荐)
weixin_46277779的博客
05-10 1398
电影数据集构建推荐系统,结合内容推荐和深度学习两种方法。预处理、探索性分析,加权平均法和余弦相似度进行基于内容的推荐,计算电影的相似度并生成推荐结果。并且使用深度学习模型,构建评分预测和检索任务,用户个性化推荐和评分预测。
AI】“CUDA” 到底是什么?(AI 计算民主化,第二部分)
最新发布
u011808788的博客
05-14 484
似乎每个人都在去年开始谈论CUDA :它是深度学习的支柱,是新型硬件难以竞争的原因,也是NVIDIA 护城河和飙升市值的核心。DeepSeek的出现,让我们获得了一个惊人的发现:它的突破是通过“绕过” CUDA,直接进入 PTX 层实现的……但这究竟意味着什么?似乎每个人都想打破这种锁定,但在制定计划之前,我们必须了解我们面临的是什么。本文是 Modular “ AI 计算民主化”系列文章的第二部分。更多信息,请参阅:第一部分:DeepSeek 对 AI 的影响第二部分:“CUDA”到底是什么?
5月12日day23打卡
2503_91003121的博客
05-12 895
5月12日打卡day23@浙大疏锦行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值